一种北斗国密安全终端模块及安全加密方法与流程

本发明涉及卫星导航终端技术领域，具体为一种北斗国密安全终端模块及安全加密方法。

背景技术：

卫星导航系统发展迅速，在国家安全、经济建设和日常生活中发挥着重要作用，广泛应用于军事、交通、测绘、安全监测等领域。卫星导航终端模块，作为卫星通信设备不可或缺的重要组成部分，其安全性及安全等级直接影响整体系统的安全性和可靠性，因此卫星导航国密安全终端模块具有重要的研究意义。目前在导航终端设备中应用较为广泛的非加密北斗通信模块，具有设计简单、成本低的特点，但是安全性差，所有信息内容在空中接口透明传输；而国密安全终端模块具有国密级安全加密等级，具有高安全性、高可靠性等特点，被认为是理想的卫星导航终端模块。目前，各行业卫星通信设备多数采用非加密北斗通信模块，安全性较低，通信内容易被监听。

技术实现要素：

本发明的目的在于提供一种北斗国密安全终端模块及安全加密方法，能够解决现有卫星导航通信模块安全性低，通信内容易被监听的问题。

为实现上述目的，本发明的技术方案是：一种北斗国密安全终端模块，包括核心控制器及与该核心控制器连接的国密级安全加密芯片、用于与北斗二代rdss由于卫星系统通信的北斗一代有源通信功能模块、用于与北斗二代rnss无源定位系统通信的北斗二代无源定位功能模块。

在本发明一实施例中，所述核心控制器通过通用异步收发传输器连接北斗一代有源通信功能模块、北斗二代无源定位功能模块。

在本发明一实施例中，所述核心控制器通过主从模式的串行外部接口与国密级安全加密芯片连接。

在本发明一实施例中，所述核心控制器作为主机、国密级安全加密芯片作为从机。

在本发明一实施例中，所述北斗一代有源通信功能模块包括北斗一代接收机接收通道和北斗一代发射通道；其中，北斗一代接收机通道包括北斗一代rdss系统s频点的低噪声放大器、北斗一代rdss系统超窄带抗4g干扰滤波器、北斗一代下变频变频器和北斗一代卫星信号解调器；北斗一代发射通道包括北斗一代rdss系统l频点的功率放大器和北斗一代rdss系统l频点的带通滤波器。

在本发明一实施例中，所述北斗二代无源定位功能模块包括北斗二代接收机低噪声放大器和北斗二代接收机射频基带处理器；其中，北斗二代接收机低噪声放大器包括有源低噪声放大器和抗干扰滤波器，放大器3db带宽大于北斗二代b1频点和gps的l1频点，并包含其扩频后的所有带宽的范围。

在本发明一实施例中，所述国密级安全加密芯片内置包括sm1、sm2、sm3的国密算法，以实现包括数据的加密、解密、签名、验签、身份认证、访问权限控制、通信线路保护的功能。

在本发明一实施例中，该装置具有存储器数据加密和总线加扰机制，秘钥采用具有存储器数据加密和总线加扰机制的非易失性存储器存储。

在本发明一实施例中，还包括一用于放置集成有核心控制器、北斗一代有源通信功能模块、北斗二代无源定位功能模块、国密级安全加密芯片的pcb电路板的外壳，该外壳结构采用银白色铝金属经导电氧化工艺制成，并采用拉丝工艺加工。

本发明还提供了一种基于上述所述的一种北斗国密安全终端模块的安全加密方法，包括如下步骤，

s1、国密级安全加密芯片接收到核心控制器发送的报文信息后，对报文进行解析，判断报文编码形式，从而解析报文有效数据段长度，并根据报文有效数据段长度进行分类；

s2、根据步骤s1对报文有效数据段长度的分类结果，将报文有效数据段长度补齐至16字节的整数倍；且若报文有效数据段长度超出北斗短报文的预设长度，则仅截取北斗短报文的预设长度的报文有效数据，再将截取后的报文有效数据段长度补齐至16字节的整数倍；

s3、将步骤s2补齐字节数后的报文采用对应报文有效数据段长度分类的置换码表、迭代方程、逆置换码表进行加密，即完成报文的加密过程。

相较于现有技术，本发明具有以下有益效果：本发明能够解决现有卫星导航通信模块安全性低，通信内容易被监听的问题。

附图说明

图1为本发明的核心控制mcu与加密芯片tesam连接电路图。

图2为本发明的国密级安全加密芯片内部结构示意图。

图3为本发明的北斗一代有源通信功能模块示意图。

图4为本发明的北斗二代无源定位功能模块示意图。

图5为本发明采用的安全加密算法流程图。

具体实施方式

下面结合附图，对本发明的技术方案进行具体说明。

本发明的一种北斗国密安全终端模块，包括核心控制器及与该核心控制器连接的国密级安全加密芯片、用于与北斗二代rdss由于卫星系统通信的北斗一代有源通信功能模块、用于与北斗二代rnss无源定位系统通信的北斗二代无源定位功能模块。所述核心控制器通过通用异步收发传输器连接北斗一代有源通信功能模块、北斗二代无源定位功能模块。所述核心控制器通过主从模式的串行外部接口与国密级安全加密芯片连接。所述核心控制器作为主机、国密级安全加密芯片作为从机。

所述北斗一代有源通信功能模块包括北斗一代接收机接收通道和北斗一代发射通道；其中，北斗一代接收机通道包括北斗一代rdss系统s频点的低噪声放大器、北斗一代rdss系统超窄带抗4g干扰滤波器、北斗一代下变频变频器和北斗一代卫星信号解调器；北斗一代发射通道包括北斗一代rdss系统l频点的功率放大器和北斗一代rdss系统l频点的带通滤波器。

所述北斗二代无源定位功能模块包括北斗二代接收机低噪声放大器和北斗二代接收机射频基带处理器；其中，北斗二代接收机低噪声放大器包括有源低噪声放大器和抗干扰滤波器，放大器3db带宽大于北斗二代b1频点和gps的l1频点，并包含其扩频后的所有带宽的范围。

所述国密级安全加密芯片内置包括sm1、sm2、sm3的国密算法，以实现包括数据的加密、解密、签名、验签、身份认证、访问权限控制、通信线路保护的功能。

该装置具有存储器数据加密和总线加扰机制，秘钥采用具有存储器数据加密和总线加扰机制的非易失性存储器存储。

本发明还包括一用于放置集成有核心控制器、北斗一代有源通信功能模块、北斗二代无源定位功能模块、国密级安全加密芯片的pcb电路板的外壳，该外壳结构采用银白色铝金属经导电氧化工艺制成，并采用拉丝工艺加工。

本发明还提供了一种基于上述所述的一种北斗国密安全终端模块的安全加密方法，包括如下步骤，

s1、国密级安全加密芯片接收到核心控制器发送的报文信息后，对报文进行解析，判断报文编码形式，从而解析报文有效数据段长度，并根据报文有效数据段长度进行分类；

s2、根据步骤s1对报文有效数据段长度的分类结果，将报文有效数据段长度补齐至16字节的整数倍；且若报文有效数据段长度超出北斗短报文的预设长度，则仅截取北斗短报文的预设长度的报文有效数据，再将截取后的报文有效数据段长度补齐至16字节的整数倍；

s3、将步骤s2补齐字节数后的报文采用对应报文有效数据段长度分类的置换码表、迭代方程、逆置换码表进行加密，即完成报文的加密过程。

以下为本发明的具体实现实例。

如图1所示，本发明的应用于北斗短报文的加密传输装置，其核心控制器即核心控制muc采用通用stm32处理器实现，通过spi串行通信总线与国密级安全加密芯片连接，并根绝北斗协议，通过spi主从模式，向国密级安全加密芯片发送需要加密的报文信息内容并读取加密后的密文信息。

如图2所示，国密级安全加密芯片内置sm1、sm2、sm3三种国密级加密算法，通过硬件实现对称秘钥加密；国密级安全加密芯片内置随机数发生器，实现对总线与存储区数据的加扰，保证秘钥存储的安全性；国密级安全加密芯片程序存储区、数据存储区和ram等存储器，实现对秘钥的安全存储。

如图3所示，北斗一代有源通信模块内置北斗一代接收lna（低噪声放大器），实现对2.49175ghz的射频信号进行接收放大；北斗一代有源通信模块内置transceriver（混频器），实现对2.49175ghz信号进行下变频到12.24mhz，同时实现对基带产生的伪随机序列进行io调制，调制到1.61568ghz的射频信号；北斗一代有源通信模块内置pa（功率放大器），实现对上行数据信号放大。

如图4所示，北斗二代无源定位模块内置北斗二代接收lna（低噪声放大器），实现对北斗二代信号的接收和放大；北斗二代无源定位模块内置北斗二代rnss模块，实现北斗二代定位功能。

如图5所示，北斗加密芯片接收到核心控制器的发送的报文信息后，对报文进行解析，并判断有效数据段长度，根据有效数据断长度进行分类，根据不同长度的内容采用不同的置换码表和迭代方程进行加密处理。

如图5所示，结合北斗卫星短报文通信的特点，对于超出78字节的报文数据进行特殊处理，截取前78字节作为本次通信的数据内容。并根据算法特点将数据内容补齐到128字节就行加密处理。

如图5所示，加密算法根据不同的报文长度进行不同次数的迭代加密，算法首先将报文长度补充长度致16字节的整数倍，然后将字节数通过8421码转换成2进制数，每一字节对应8比特二进制数。然后按64比特分组，分别进行64比特des算法加密。

如图5所示，加密过程中，根据北斗协议的特点，接收机可以在接收数据包的北斗协议头中读取报文长度信息。本发明区别于传统的des算法，将数据的置换放到整个迭代算法之前，按字节置换，且根据不同的报文长度用不同的置换码表进行置换，可以提高效率及提高加密过程的处理速度。

上述的实施例仅表达了本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干变形、改进和替换，这些变形、改进和替换应视为本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求书为准。